“見える化”を実現する「VISUACT」がネットワークセンサへ機能拡張（アズビルセキュリティフライデー）

アズビルセキュリティフライデーは、“企業の内部ネットワークの見える化”を実現するネットワークセンサの最新版「VISUACT 3」を11月25日に販売開始する。

製品・サービス・業界動向

2014.11.17 Mon 17:03

アズビルセキュリティフライデー株式会社は11月17日、“企業の内部ネットワークの見える化”を実現するネットワークセンサの最新版「VISUACT 3」を11月25日に販売開始すると発表した。最新版では、従来のファイルサーバの監視だけでなく、管理アクセス、認証、不正アクセスなど、見える化の対象を拡大し、将来のセキュリティ統合監視に欠かせない重要なネットワークセンサへと機能拡張したという。価格はソフトウェア・ライセンスが100万円から。

VISUACT 3は、従来の VISUACT が行っていたファイル共有などに使用されるSMB（Server Message Block）の解析に加えて、イントラネット Web のアクセスや DB アクセス等の認証を行う Active Directory、サーバ管理用の Windows インターフェイスの WMI （Windows Management Instrumentation）、産業システムで使われている DCOM （Distributed Component Object Model）、MS-RPC （Microsoft Remote Procedure Call）など、これまで内部ログに証跡が残らなかった Port 135 関連のプロトコルをカバーする。

アズビルセキュリティフライデー代表取締役社長の佐内大司氏によれば、「企業にとって、SMB はまったくいままで見えていない」という。

また、証跡性を高めるために、ログ改ざん検知機能を搭載した。ログ前後のハッシュを取得し、もし改ざんがあった場合アラートを出して操作されたことを検出することが可能（ログを元に戻すことはできない）。

システムへ影響を及ぼすことなく、安心して簡単に導入でき、権限分離によってサーバ管理者などの特権ユーザの管理管轄外で、証跡性の高い記録が残せること。改ざんされる可能性の高いサーバ内部ログと異なり、ネットワークの改ざんは難しいため、証跡性の高い記録が残せること。テキスト形式なので、ほとんどのSIEMやログ解析システムで利用できること。全パケットログの約1/1000サイズのテキストログのため、長期間のログ保存が可能になることなどが特長となっている。

《吉澤亨史（ Kouji Yoshizawa ）》